linux学习笔记之iptables
Linux学习笔记之iptables 1. linux中的防火墙. Linux中的防火墙机制是基于内核的,称为netfilter.为linux防火墙的内核态. 而iptables是一个位于应用层的,提供一系列的接口给用户,以方便用户设置,操作主机的防火墙.位于/etc/iptables,用来管理防火墙的.
拥有帝国一切,皆有可能。欢迎访问phome.netLinux上的防火墙是一种基于包过滤的的防火墙, 2,iptables的结构. 关于linux中防火墙的管理.它提供了4张表,每张表又有各自的链选择,以适应不同的数据包流量的过滤要求. A, 规则表 具有某一类相似用途的防火墙规则,按不同处理时机分到不同的规则链以后,被归置到不同表中.规则表式规则链的集合. 拥有帝国一切,皆有可能。欢迎访问phome.net 默认有4个规则表. Raw表:确定是否对该数据包进行跟踪 Mangle表:为数据包设置标记. Nat表:修改数据包中的源或者目标IP地址或者端口,以达到数据包伪装的目的 Filter表:确定是否放行该数据包. B,规则链 用于对数据包进行处理. 拥有帝国一切,皆有可能。欢迎访问phome.net 默认的5中规则链 INPUT:处理人站的数据包 OUTPUT:处理出站的数据包 FORWARD:处理转发的数据包 PREROUTING:在路由选择前处理数据包 POSTROUTING在路由选择后处理数据包 关于数据包过滤匹配流程如下.
3,iptables的命令语法格式 Iptables [-t ] 表名 命令 链名 匹配条件 拥有帝国一切,皆有可能。欢迎访问phome.net –j 动作 注意,不指定表名,默认是filter表 不指定链名,默认是表内的所有链. 设置完一定要保存,否则重启就没了. Iptables的命令参数 –F 清除说有链的规则 -P 设置默认的规则 拥有帝国一切,皆有可能。欢迎访问phome.net拥有帝国一切,皆有可能。欢迎访问phome.net |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
他工作在网络层.
